Así es Yashma, una nueva variante de ransomware dirigida a países de habla inglesa

El cazador de scam e investigador en ciberseguridad Rakesh Krishnan ha advertido sobre una nueva amenaza de ransomware que están usando los cibercriminales y que ha hallado e la darkweb. Se trata de una variante que ha sido nombrada como Yashma y que apunta contra varias entidades en países de habla inglesa, Bulgaria, China y Vietnam al menos desde junio de este año. 

En realidad Yashma fue descrito por primera vez por el equipo de investigación e inteligencia de BlackBerry en mayo de 2022, como una versión renombrada de otra familia de ransomware llamada Chaos. El investigador de ciberseguridad Chetan Raghuprasad comenta que el actor de amenazas se sirve de una técnica poco común para entrega la nota de rescate. 

«En lugar de incrustar las cadenas de la nota de rescate en el binario, descargan la nota de rescate del repositorio de GitHub controlado por el actor mediante la ejecución de un archivo por lotes incrustado», aclara. 

La web The Hacker News destaca el parecido de su nota de rescate con el célebre ransomwre WannaCry, pero esto podría indicar un intento del autor de la amenaza por ocultar su verdadera identidad y confundir.  Aunque la citada nota incluye una dirección de billetera a la que se debe realizar el pago, no se indica la cantidad.

Ransomware a la carta

Cisco Talos atribuye la autoría de Yashma a un actor de amenazas vietnamita. Además, el equipo de inteligencia subraya que los creadores de los ransomware están ofreciendo interfaces de usuario con la que los compradores pueden personalizarlos para ajustarlos a s sus necesidades. 

Lea también: Japón busca promover una red de ciberseguridad junto a países del Indopacífico

Así pueden customizar sus configuraciones sin exponer el código fuente ni requerir un compilador instalado. De esta forma, los actores de amenazas novatos lo tienen fácil para generar sus propias variantes de ransomware ad hoc.

FUENTE: Payo, Alberto. »Así es Yashma, una nueva variante de ransomware dirigida a países de habla inglesa» Escudodigital.com. 12/08/2023. (https://www.escudodigital.com/ciberseguridad/yashma-nueva-variante-ransomware-dirigida-paises-habla-inglesa_56258_102.html).

Facebook
Twitter
LinkedIn

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
×

Hola!

Recibe información gratuita y personalizada

× ¡Recibe info personalizada!